Istruttoria del Garante per l’utilizzo di sistemi di riconoscimento facciale e occhiali smart

In data 14 novembre 2022, il Garante per la Protezione dei Dati Personali ha avviato due istruttorie nei confronti di due Comuni, per l’utilizzo di sistemi di riconoscimento facciale e occhiali smart.

Nel primo caso, il Comune di Lecce ha annunciato l’avvio di un programma di sicurezza che prevede l’impiego di tecnologie di riconoscimento facciale.

In base alla normativa europea, i soggetti pubblici possono effettuare il trattamento dei dati personali, mediante l’utilizzo di dispositivi di videosorveglianza, se necessario per l’esecuzione di compito di interesse pubblico o comunque connesso all’esercizio di pubblici poteri.

Ai Comuni è consentito l’utilizzo di impianti di videosorveglianza, solo previa la  stipula del “Patto per la sicurezza urbana tra Sindaco e Prefettura”. Inoltre, fino al 31 dicembre 2023, in Italia non è consentito procedere all’installazione e all’utilizzo di sistemi di riconoscimento facciale tramite dati biometrici, a meno che il trattamento non sia effettuato per indagini della magistratura o per la prevenzione e repressione dei reati.

Il Comune  di Lecce  dovrà fornire all’Autorità chiarimenti sui sistemi adottati, le finalità e le basi giuridiche dei trattamenti, un elenco delle banche dati consultate dai dispositivi e la valutazione d’impatto sul trattamento dati.

La seconda istruttoria è stata aperta nei confronti del Comune di Arezzo, che ha annunciato che dal  1 dicembre 2022  avvierà la  sperimentazione di “super-occhiali infrarossi”,  il cui utilizzo  permetterà di rilevare. le infrazioni dal numero di targa, verificando altresì la regolarità dei documenti del guidatore.

Il Garante ha evidenziato che l’utilizzo di tali dispositivi può comportare, anche indirettamente un controllo sulle attività dei lavoratori, invitando il Comune di Arezzo al rispetto delle garanzie previste in materia di privacy e dallo Statuto dei lavoratori.

Il Comune di Arezzo dovrà fornire copia dell’informativa resa agli interessati,  includendo  i cittadini a cui si riferiscono i veicoli e il personale che indosserà i dispositivi, e la valutazione d’impatto sul trattamento dei dati.